Ses motivations sont elles financières, politiques ou les deux ? Entretient-il des liaisons avec le gouvernement nord-coréen ? La compagnie pétrolière saoudienne Aramco serait-elle déjà inscrite à son tableau de chasse ? L’incertitude règne autour du collectif de pirates qui dit être à l’origine de l’attaque informatique perpétrée fin novembre contre Sony Pictures.
La situation est d’autant plus confuse que les pistes se multiplient au gré de revendications sur Twitter, de lettres publiées sur des sites Internet de partage de fichiers ou encore d’e-mails envoyés directement au personnel de la société de production filiale de Sony. En assemblant les pièces du puzzle, on s’aperçoit que plusieurs groupes de cyber-criminels pourraient être impliqués avec, pour principale conséquence, des effets secondaires sur des services comme le PlayStation Network, difficilement accessible pendant plus de deux heures ce lundi.
L’une des hypothèses retenues par Sony Pictures dans le cadre de son enquête menée avec les autorités semble être validée : dans une communication datée du 8 décembre, les pirates demandent que la diffusion du film « The Interview » soit annulée sans autre forme de procès.
Mettant en scène James Franco et Seth Rogen, cette comédie relate l’histoire de deux journalistes recrutés par la CIA pour assassiner le dirigeant nord-coréen Kim Jong-un. Sa sortie en salles est prévue pour le 25 décembre en Amérique du Nord, mais des projections ont actuellement lieu en avant-première. Evoquant une « apologie du terrorisme », Pyongyang avait fait part de son indignation cet été dans une lettre envoyée au secrétaire des Nations Unies Ban-Ki Moon. Mais à l’heure actuelle, rien ne prouve l’implication du pouvoir nord-coréen dans cette cyber-attaque.
Les menaces portant sur « The Interview » n’émanent effectivement que de « Guardian of Peace » (GOP)… C’est-à-dire le collectif de pirates qui revendique l’attaque contre Sony Pictures. Dans sa lettre figurent par ailleurs des liens vers plusieurs gigaoctets de données qui auraient été récupérées sur le réseau du studio de production… mais aussi un élément qui brouille un peu plus les pistes : « Nous ne sommes pas à l’origine des e-mail intimidants adressés à des employés de Sony Pictures [et à leurs proches, ndlr] ».
C’est sans compter cet autre courriel repéré par Mashable et envoyé à Michael Lynton – CEO de Sony Pictures – en date du 21 novembre 2014, donc trois jours avant les premières alertes. D’autres hauts responsables comme la présidente Amy Pascal en auraient reçu copie, mais ne l’auraient pas consulté. Surprise : il n’est pas question de « The Interview », mais les pirates réclament un dédommagement financier pour « éviter de gros dommages » à la société. En guise de signature, on retrouve le terme « God’sApstls »… déjà découvert par les experts en sécurité IT dans le code de l’attaque du 24 novembre.
Autre point d’interrogation : existe-t-il un lien avec les récents dysfonctionnements du PlayStation Network (ce lundi vers minuit et demie à Paris, jusqu’à environ trois heures du matin) ? Pas sûr. Un autre groupe de pirates baptisé Lizard Squad a revendiqué la responsabilité de l’acte sur Twitter. Il s’était déjà distingué la semaine passée en laissant suggérer de son implication dans les interruptions de service sur la plate-forme Microsoft Xbox Live.
—— A voir aussi ——
Quiz ITespresso.fr : incollable sur Sony ?
Crédit photo : dencg – Shutterstock.com
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…
Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…